一周安全头条（2021年05月24日-05月30日）

• 安全牛
• 2021-05-31

政策法规 国家保密局 《国家秘密鉴定工作规定》征求意见

为了规范和加强国家秘密鉴定工作，进一步规范国家秘密鉴定工作，根据《中华人民共和国保守国家秘密法》及其实施条例，国家保密局起草了《国家秘密鉴定工作规定》（征求意见稿），已经向社会公开征求意见（只接收非涉密信息）。

原文：https://mp.weixin.qq.com/s/pRdM7EaiaDPhWgEdnjJLsA

行业动态 贵阳 2021中国国际大数据产业博览会

5月26日上午，2021中国国际大数据产业博览会（简称“数博会”）在贵州省贵阳市隆重开幕，本届数博会为期三天，由国家发展和改革委员会、工业和信息化部、国家互联网信息办公室、贵州省人民政府主办，以“数智变·物致新”为主题，通过线上线下融合模式，重点讨论后疫情时代数据要素融合与创新发展。

原文：https://mp.weixin.qq.com/s/GqNN_U3sZAXmH-MaBk60OQ

报告调研 《数据安全白皮书》

5月27日下午，国家工业信息安全发展研究中心与华为技术有限公司在数博会上联合举办了《数据安全白皮书》现场发布会。该白皮书是国内首部聚焦国家数据战略，基于数据安全存储研究的白皮书，具有较强的前瞻性、创新性和战略性。白皮书全面梳理了全球新经济形态以及主要经济体的数据战略，剖析了数据安全在新产业生态中的需求与挑战，提出了数据安全总体策略及治理思路。

原文：https://mp.weixin.qq.com/s/IFSksQ9oRaTrHbDpnbBV8g

报告调研 《2020年我国互联网网络安全态势综述》

5月26日，国家互联网应急中心（CNCERT）编写的《2020年我国互联网网络安全态势综述》报告正式发布。2020年态势报告以CNCERT宏观网络安全监测数据与工作实践为基础，综合各类安全威胁、事件信息，网络安全事件应急处置以及网络安全威胁治理实践等内容。

原文：https://mp.weixin.qq.com/s/Auq824qXkVtUSMpXJxJvsA

融资并购 神州慧安 A+轮

为了加快推进技术创新和业务发展，北京神州慧安科技有限公司与北京亦庄创新股权投资中心（有限合伙）达成合作协议，获得2000万元的A+轮融资。这是北京亦庄创投面向入驻国家信创园信创企业的首笔投资，将进一步加速推动神州慧安在信创领域工控安全解决方案的技术创新。

原文：https://mp.weixin.qq.com/s/ManQYshaB-i8FQLSYHniYA

漏洞补丁 苹果M1芯片

近日，安全专家在M1芯片中发现了名为“M1RACLES”漏洞，是存在芯片组设计中的一个错误。该错误允许任意两款应用程序绕过常规系统功能秘密交换数据，如果不对芯片进行修复，这个漏洞是无法修复的。不过发现这个漏洞的人Hector Martin表示，Mac用户并不需要担心这个漏洞，因为它基本上无法用于任何恶意的行为。

原文：https://mp.weixin.qq.com/s/36y3uqPdchqqG-ejH_mmBA

漏洞补丁 Chrome浏览器

本周末，Google紧急发布了Google Chrome浏览器更新，修复了自上周四以来导致全球范围内Windows 10和Linux上的Chrome浏览器崩溃的问题。上星期四，许多Windows 10用户突然发现Google Chrome扩展程序和选项卡崩溃。后来得知，Linux用户也受到此问题的影响。

原文：https://mp.weixin.qq.com/s/tlWnCIAUtyz_RXV9lTXLtQ

网络攻击 美国医疗和应急响应机构

近日，联邦调查局（FBI）发布安全通告指出，勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。FBI在去年一年内至少发现了16起针对美国医疗和应急响应机构的Conti勒索软件攻击，包括执法机构、紧急医疗服务、9-1-1调度中心和市政当局。Conti在全球攻击了超过400家医疗和应急响应机构，其中290多个位于美国。

原文：https://mp.weixin.qq.com/s/zzDpKnsybPXA25oNU2ITqQ

网络攻击 日本多个政府部门

据日本公共广播公司NHK报道，黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB，窃取了多个日本政府机构的数据。富士通指出，攻击者获得了对使用ProjectWEB项目的未经授权的访问，并窃取了一些客户数据。尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施，调查仍在进行中。

原文：https://mp.weixin.qq.com/s/bTc5rEC1N1meE0fGp7gWFQ

数据泄露 Commport Communications

加拿大国家邮政服务宣布，加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露，影响了95万个包裹收件人。加拿大邮政透露，泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息，其中97％是包裹收件人的姓名和邮政地址，其余3％包括电子邮件地址和电话号码。

原文：https://mp.weixin.qq.com/s/89_b3x5Inj4kOCiSCmIY4Q

数据泄露 卑尔根Bergen

最近，国外IT安全研究人员发现了一个属于Bergen Logistics（卑尔根）的暴露数据库，该数据库存储了467979（46万）条与他们的货运和客户相关的记录。这意味着与卑尔根开展业务的任何客户或在美国境内从卑尔根收到包裹的任何人都可能受到此数据泄漏的影响。该公司的数据已在Elasticsearch服务器上公开，并包括两个部分，包括登录凭据和发货详细信息。

原文：https://mp.weixin.qq.com/s/DKZEEBadqqkxf-FgFmyuXg

数据泄露 BOSE

根据当地法律BOSE向新罕布什尔州总检察长办公室提交了安全事件通知，BOSE称他们经历了一次复杂的网络事件，导致在其“环境”中部署了恶意软件/勒索软件。2021年4月29日BOSE确定，该网络攻击的行为人可能访问少数与该公司人力资源部门保持的管理信息内的电子表格。

原文：https://mp.weixin.qq.com/s/RYObt0hQR9wWfOUZ29pkqw

数据泄露 印度航空

在2021年2月旅客服务系统提供商SITA被黑客入侵两个多月后，印度航空公司首次通告泄漏了大约450万旅客的个人信息。数据泄漏事件涉及2011年8月26日至2021年2月3日之间注册的个人数据，其中包括姓名、出生日期、联系信息、护照信息、机票信息、星空联盟和印度航空的飞行常客数据（但没有密码数据）以及信用卡数据。

原文：https://mp.weixin.qq.com/s/iE0A46NaIMnWpxndSm0Y1Q